|
|
@@ -0,0 +1,56 @@
|
|
|
+# Проверочная работа
|
|
|
+
|
|
|
+## Содержание
|
|
|
+
|
|
|
+1. Идентификация, аутентификация, авторизация.
|
|
|
+2. Угрозы ИБ
|
|
|
+
|
|
|
+## Идентификация, аутентификация, авторизация.
|
|
|
+
|
|
|
+### Идентификация
|
|
|
+
|
|
|
+Под идентификацией можно понимать то, что пользователь подтвержает свою личность с помощью индивидуального определителя. Примером определителей может служить ФИО, номер телефона, данные паспорта, любые PUSH-уведомления ( к примеру для получения посылки ), а также какие-либо сведения, которые может знать в данной ситуации только сам пользователь ( к примеру человеку N дали кодовое слово для определения личности если персонал будет другим и не узнает его по лицу ). Если же выступать в лице злоумышленика ему достаточно обладать небольшой информацией для получения какой-либо выгоды для себя. Но представим ситуацию, что сам пользователь не может сам себя подтвердить по причине - не может банально появится в том месте, где требуется подтверждение. Для этого можно попросить другого человека выступить за него, но для подтверждения фамилии или номера телефона может быть недостаточно, к примеру проверяющий может запросить по номеру телефона пользователя дополнительное уведомление которое человек, выступающий за него знать не может.
|
|
|
+
|
|
|
+### Аутентификация
|
|
|
+
|
|
|
+Под аутентификацией понимается способ подтверждения определителя с помощью факторов аутентификации.
|
|
|
+Факторы аутентификации :
|
|
|
+1. То что я знаю - логин, пароль, кодовое слово.
|
|
|
+2. То что мне принадлежит - почта, номера телефона.
|
|
|
+3. То что является частью меня - биометрические данные, характер, голос.
|
|
|
+4. Обо мне - сведения о самом человеке.
|
|
|
+
|
|
|
+К примеру человека можно опознать по голосу даже если собеседник его на него не смотрит, но он с уверенностью может быть уверен что тот человек, что завёл с ним разговор является именно тем человеком, которому свойственнен такой голос.
|
|
|
+
|
|
|
+###Авторизация
|
|
|
+
|
|
|
+Под авторизацией понимается то, что человек, авторизованный под одним правилом не может получить привелегии, которые ему не свойственны.
|
|
|
+
|
|
|
+К примеру можно привести кассира и консультанта.
|
|
|
+Авторизованный кассир имеет полномочия проверять сумму наличных в кассе, а консультант такой привелегии не имеет. Но так же кассир не может просто так разгуливать по залу.
|
|
|
+
|
|
|
+## Угрозы ИБ
|
|
|
+
|
|
|
+Под определением угрозы ИБ понимается то, что совокупность неких условий и факторов и есть опасность нарушения ИБ.
|
|
|
+Угроза - потенциальновозможное событие, которое нанесёт какой-либо ущерб.
|
|
|
+Классификации угроз ИБ:
|
|
|
+1. Конфиденциальность - свойства информации позволяющее быть недоступным для неавторизированных пользователей.
|
|
|
+ 1.1 Нулевая - обязательно неконфиденциальная информация
|
|
|
+ 1.2 Открытая информация - любая информация из открытых источников
|
|
|
+ 1.3 Ведёт к административной ответственности
|
|
|
+ 1.4 Ведёт к уголовной ответственности
|
|
|
+ 1.5 Персональные данные
|
|
|
+
|
|
|
+Примером нарушения конфиденциальности является раскрытие личных документов лицам, которые не могут ими владеть. К примеру в сети Интернет появился чертёж истребителя с полным туториалом как его создать.
|
|
|
+
|
|
|
+2. Целостность - свойство информации сохранить правильный и полный вид.
|
|
|
+
|
|
|
+Примером нарушения целостности является изменение некоторых данных, выглядит правильно, но при проверке выявится, что информация ошибочна.
|
|
|
+
|
|
|
+3. Доступность - свойство информации быть готовой и доступной в любой момент времени.
|
|
|
+
|
|
|
+Нарушение доступности является потеря, к примеру, нескольких страниц важного документа, или добавление новой.
|
|
|
+
|
|
|
+4. Аутентичность - свойство информации доказать, что она является оригинальной.
|
|
|
+
|
|
|
+К примеру отсутствие водяных знаков на паспорте. Нельзя уже сказать, что паспорт не подделан.
|
